Перейти к содержимому
Калькуляторы

Cisco ESR10k2 проблема с L2TP клиентами

Есть esr10000 с pre2. Настроен как L2TP NAS.

Policy-map (вырезки из конфига к теме вопроса ниже) присваивается интерфейсу через радиус в зависимости от тарифа.

Проблема в том, что если клиент l2tp виндовый, то все отлично режется до нужной скорости, как на входящий к абоненту трафик так и на исходящий.

В случае если клиент соеденяется через линуксовый xl2tpd режется только исходящая скорость, входящая остается без изменений.

 

 

 

!

class-map match-all Any_Traf

match access-group 107

!

policy-map Policy_6m

class Any_Traf

police 6288000 1140000 2280000 conform-action transmit exceed-action drop violate-action drop

!

interface Virtual-Template1

ip unnumbered GigabitEthernet8/0/0

no ip redirects

no ip unreachables

no ip proxy-arp

ip flow egress

ip tcp header-compression

no ip mroute-cache

no logging event link-status

peer default ip address pool mainpool

random-detect

keepalive 32767

ppp authentication ms-chap-v2 chap pap ms-chap eap

!

access-list 107 permit ip any any

 

 

 

show policy-map на этом интерфейсе показывает:

Service-policy input: Policy_6m

 

Class-map: Any_Traf (match-all)

8818216 packets, 4175541255 bytes

30 second offered rate 2134000 bps, drop rate 0 bps

Match: access-group 107

Police:

6288000 bps, 1140000 limit, 2280000 extended limit

conformed 8812332 packets, 4173622117 bytes; action:

transmit

exceeded 22 packets, 22577 bytes; action:

drop

violated 0 packets, 0 bytes; action:

drop

 

Class-map: class-default (match-any)

64 packets, 3844 bytes

30 second offered rate 0 bps, drop rate 0 bps

Match: any

Virtual-Access342

SSS session identifier 730 -

 

Service-policy output: Policy_6m

 

Class-map: Any_Traf (match-all)

0 packets, 0 bytes

30 second offered rate 0 bps, drop rate 0 bps

Match: access-group 107

Police:

6288000 bps, 1140000 limit, 2280000 extended limit

conformed 0 packets, 0 bytes; action:

transmit

exceeded 0 packets, 0 bytes; action:

drop

violated 0 packets, 0 bytes; action:

drop

 

Class-map: class-default (match-any)

0 packets, 0 bytes

30 second offered rate 0 bps, drop rate 0 bps

Match: any

 

т.е. входящий трафик почему-то не попадает под access-list.

На 7201-NPE G2 с приблизительно таким же конфигом абоненты с xl2tpd ведут себя нормально.

 

Кто сталкивался с похожей проблемой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуй компрессию отключить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуй компрессию отключить
Благодю от себя и от нашего администратора, помогло!

 

P.S. А в чем заключается прикол этого финта? На других цисках без отключения работает замечательно... Баг или фича?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.